Uw gegevens vaak slecht beveiligd bij websites ziekenhuizen
Publicatiedatum: 6 januari 2017
Net als bij veel overheidswebsites, blijkt het met de veiligheid van de websites van ziekenhuizen slecht gesteld te zijn. Ruim een derde ervan is slecht beveiligd. Dat blijkt uit een onderzoek van Women in Cyber Security (WICS), waar Trouw vrijdag 6 januari over bericht.
97 ziekenhuizen onderzocht
WICS onderzocht de websites van 97 ziekenhuizen. Daarvan hadden er 25 geen beveiligde verbinding, waardoor gegevens die een patiënt op een webformulier invult onversleuteld worden verstuurd. Nog eens 11 leken op het eerste gezicht wel beveiligd, maar daar bleek bij nader onderzoek de beveiliging toch niet in orde. Onder de slecht beveiligde ziekenhuizen zitten een aantal grote, zoals het OLVG West (voorheen Sint Lucas Andreas Ziekenhuis) in Amsterdam. Het ziekenhuis erkent dat het een zwak punt is, maar zegt dat het moment dat de site werd gebouwd zo’n versleuteling nog niet standaard was. Ook het St. Antonius Ziekenhuis in de regio Utrecht erkent het risico van het ontbreken aan een https-verbinding, maar geeft aan dat er het eerste kwartaal van dit jaar een nieuwe site live gaat.
Persoonsgegevens gelekt
Een beveiligde verbinding is te herkennen aan de letters https in het webadres en een slotje linksboven aan de pagina. Dit zorgt ervoor dat hackers geen gegevens kunnen onderscheppen, omdat alle data versleuteld worden verstuurd. Sinds vorig jaar zijn organisaties verplicht om een melding te maken bij de privacywaakhond Autoriteit Persoonsgegevens AP als persoonsgegevens gelekt zijn. De zorgsector deed dat vorig jaar het vaakste: bijna 30 procent van de 5500 meldingen kwam uit de zorg. Het is onbekend of er daarbij sprake is geweest van een lek door een slechte beveiliging op de site.
100 miljoen voor waterdicht systeem
Een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen erkent dat de beveiliging van ziekenhuissites nog wel te wensen overlaat, maar benadrukt dat er hard aan wordt gewerkt om die te verbeteren. “We weten het, we werken eraan”, zegt hij. “Het gaat om een ziekenhuisbreed project waar de minister vorig jaar 100 miljoen euro voor heeft uitgetrokken. Het moet leiden tot een waterdicht systeem waarmee patiënten hun gegevens kunnen inzien en online afspraken kunnen maken en waarmee tegelijk de cybersecurity op orde wordt gebracht.”
Lees ook: Veel overheidswebsites hebben een onveilige verbinding
(Bron: ANP, Trouw)